【windows核心编程】双机调试操作

最新推荐文章于 2023-04-11 21:11:02 发布
最新推荐文章于 2023-04-11 21:11:02 发布
阅读量131 收藏
点赞数
文章标签: 操作系统 运维
原文链接:http://www.cnblogs.com/17bdw/p/6523334.html
版权

1.1 中断与异常

    计算机最重要的任务就是执行指令,只要你设置一个起始位置,他就会一条指令的执行下去。而中断和异常机制是为了防止计算机无休止地执行任意指令,出现错误时可以引导处理器转向正常控制流而诞生的两种操作。
  中断主要是由一个外部硬件产生,告知操作系统某些操作产生,比如键盘,鼠标,时钟等等,并且这是一个异步事件。
  异常通常是程序执行过程中,产生了问题,急需处理,与当前处理器正在执行的任务有关,这是一个同步事件。

1.2 IDT

  中断和异常是统一管理的,系统为每一种中断或者异常都提供一个处理函数,学名叫陷阱处理器,当中断或者异常发生时,当前指令的执行就会转到特定的陷阱处理器中,此陷阱处理器完成中断或异常的处理工作。
 由于终端或异常的类型很多,系统为了方便管理,把各种陷阱处理器放入到一张表中(数组),然后中断和异常发生时,CPU就根据中断或者异常的类型,转入到表中某项去执行中断或异常的处理工作。此表,我们称之为IDT(中断描述符表)。

双机调试操作:

1、VirtualKD 是一个开源的调试辅助软件,能够帮助 WinDBG 与 VMWare 建立快速通讯
网址: http://virtualkd.sysprogs.org/
VirtualKD分为两部分
1.在VirtualKD目录下,打开相对应的vmmon64.exe程序,并配置调试器windbg路径

549050-20170308220334984-464570259.png

2.把 target文件夹拷贝到虚拟机中,并且在虚拟机中运行此文件夹下的 vminstall.exe,点 击“Instual” 按钮安装.
然后重启虚拟机中的目标系统,此时会有调试模式,我们选择它启动

549050-20170308220350203-1506409178.png

此时程序卡在了启动处

549050-20170308220403047-412833829.png

windbg自动运行起来
在命令窗口输入 g ,让目标系统运行起来

549050-20170308220417344-2116533025.png

微软符号服务器下载符号

打开windbg-File-Symbol File Path

549050-20170308220428500-2115725756.png

填入 SRVd:\mysymbolhttp://msdl.microsoft.com/download/symbols,【其中d:\mysymbol是我自己自定义的目录名称。】,加载完符号后。

549050-20170308220439203-191186664.png

查看目标系统的IDT表

在这里点击暂停目标程序

549050-20170308220452281-660659811.png

输入命令:!idt /a

549050-20170308220504484-604341939.png

IDT索引 作用
0x00~0x14 存放各个异常的陷阱处理器
0x14~0x20 保留
0x20~0x29 空白,供系统和程序员自己分配注册使用
0x2A~0x2E Windows自身使用的5个中断号
0x30~0xFF 给硬件中断使用

1.2.2 使用PC-Hunter查看IDT

打开PC-Hunter,点击内核钩子,点击下面的子项能够查看IDT表中的内容,所对应的陷阱处理中的内容。

549050-20170308220524344-1366010508.png

参考:

使用VirtualKD构建双机调试
http://blog.csdn.net/coc_k/article/details/52034927
微软符号服务器下载符号总结
http://www.cnblogs.com/maifengqiang/archive/2011/10/11/2206925.html

转载于:https://www.cnblogs.com/17bdw/p/6523334.html

weixin_30708329
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WinDBG 配置内核双机调试
weixin_30790841的博客
09-19 586
WinDBG 是在 windows 平台下,强大的用户态和内核态调试工具,相比较于 Visual Studio 它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大,WinDBG由于是微软的产品所以能够调试Windows系统的内核,另外一个用途是可以用来分析dump数据,本笔记用于记录WinDBG内核调试的配置过程,并附有常用命令的使用方法。 ...
【学习笔记】双虚拟机双机调试教程
Ms08067安全实验室
04-24 2047
本文作者:未念(二进制逆向星球学员)这个教程以 Windows7虚拟机作为被调试的虚拟机,Windows10虚拟机作为调试的虚拟机 。Windows7虚拟机的设置跟着老师的Win...
双机调试
是叶子终要回归大地,是爱情总会沉入海底。
04-18 1053
    今天我看见西裤哥在调试程序时采用的是“双机调试”,即他把一台计算机作为主机,显示调试器窗口,而另一台计算机作为客户机,显示被调试程序的输出值。现在我把在VC里的配置步骤进行一下简单的描述: 1.首先保证两个机器能正常通讯,然后从VCBuild菜单中选择“Debugger Remote Connection”,弹出“Remote Connection”对话框。接着选择TCP/IP作为客户
双机调试完整步骤
qq_45806710的博客
08-18 4231
双机调试完整步骤 这样的调试如果不了解的话配置起来会很恶心,本人在配置第一遍的时候踩过很多雷,由于重装了系统,这是第二次装这个双机调试,希望可以帮到你; 1.先要下载windbg和XP系统的虚拟机,我这里提供windbg下载资源和XP镜像系统; windbg下载地址:https://pan.baidu.com/s /1jJULExadpa0neyN7QvL5fw 提取码:2okt XP镜像系统:https://pan.baidu.com/s/1XAIjNnILF6kd22z9In7aRA 提取码:n
VS 2013驱动开发 + Windbg + VM双机调试(亲测+详解)
weixin_30410999的博客
11-17 355
------------VS 2013驱动开发 + Windbg + VM双机调试(亲测+详解)------------- WIN10已上线,随之而来的是VS2015;微软在 “WDK7600” 以后就不再提供独立的内核驱动开发包了,而是必须首先安装微软集成开发环境VS,然后再从微软官网下载集成的WDK驱动程序开发包、或者离线安装的开发包。 地址: https://msdn.micro...
Windows驱动学习(四)-- 双机调试
安全杂货铺
10-20 1940
教程参考自:https://www.bilibili.com/video/av26193169/?p=4 1. 概述 跟调试应用层程序不同,驱动不稳定,可能会导致蓝屏,所以我们不能在本机调试。一般的操作是在一个虚拟机中加载驱动,然后通过串口对该虚拟机的驱动进行调试。 2. 虚拟机配置 2.1 开启调试选项 以管理员身份运行cmd。 键入bcdedit命令,查看当前启动项,输出如下: 纯净的系统...
驱动编程学习3/Win10双机调试环境配置
Oldpudding的博客
11-19 867
Win10双机调试环境组件需求windbg安装(实机中安装)虚拟机环境配置 组件需求 WinDbg最新版 虚拟机环境:Windows 10镜像 windbg安装(实机中安装) 在添加或删除程序中选择Windows SDK 10.1.19041.1版本 修改(这个sdk一般在vs2019中下载) 勾选Debugging Tools for Windows 在搜索中搜索Windbg,打开Windbg(x64) 虚拟机环境配置 1.在虚拟机关机的状态下,在设置中将处理器及内核均调为1. 2.删除硬件中的打
通过Windbg利用VMware虚拟机进行双机调试
SR0ad的涅盘地
10-09 2774
看《Windows核心编程》总是想把每一个细节都搞明白,所以调试内核是必不可少的,不想使用Win7下的本地内核调试。索性拿出《寒江独钓》配置一下虚拟机,双机调试XP系统吧。 WinDbg毕竟是微软支持的调试器,虽然OllyDbg也非常优秀,但是调试内核以及系统机制,还是一点点学习WinDbg的使用吧。 1.在VMware下安装纯净Win XP操作系统。 2.下载符合操作系统版本的Wi
寒江独钓-Windows内核安全编程(完整版).pdf
编程论坛
08-13 8595
寒江独钓-Windows内核安全编程(完整版).pdf 编写Windows内核程序,就意味着这个程序可以执行任意指令,可以访问计算机所有的软件、硬件资源。因此,稍有不慎就有可能将系统变得不稳定。Windows的设计者设计了各种驱动模型或者框架,如NT式内核驱动模型、WDM框架和新推出的WDF框架。在这些模型框架下编程,就使内核编程变得简单,同样也降低了内核程序崩溃的机会。其实,Windows驱动程...
Windows核心编程》之“内存映射文件”
Sagittarius_Warrior的博客
08-01 1539
一般来说,应用程序对文件的操作分为两类:第一类是操作文件本身,包括new、delete、cut、copy、paste以及获取或修改文件属性等操作;第二类就是操作文件的内容,包括:read、write以及文件指针,事实上,cut、copy和paste从实现上来说,也是文件内容操作。对于第二类操作,通行的做法是设计一个buffer(它对应进程地址空间的一个区域),先把待操作的内容读入到buffer,然
双机调试利器 VirtualKD
02-26
VirtualKD - Kernel Debugger extension for VMWare and VirtualBox Version 2.6 http://virtualkd.sysprogs.org/
VirtualKD-3.0,VMWare双机调试Windows神器
10-21
VirtualKD-3.0,VMWare双机调试Windows神器,
Windows核心编程》之“API Hooking”(二)
Sagittarius_Warrior的博客
08-17 1134
前一篇主要讲“API Hooking”的原理——修改IAT,这一篇主要讲代码实现和调试。 一、修改IAT     我们要修改IAT,首先要了解导入段的数据结构和操作API。 1,IMAGE_IMPORT_DESCRIPTOR     在winnt.h文件中,定义了这么一个数据结构来描述导入段中的信息单元 typedef struct _IMAGE_IMPORT_DESCRIPTOR {
windows调试工具
最新发布
09-02
此外,还有一些调试必读的书目,例如张银奎的《软件调试》,以及一些调试参考书目,如《Windows高级调试》、《黑客反汇编揭秘》、《C反汇编与逆向分析技术揭秘》、《Windows核心编程》、《深入理解Windows操作系统》...
建立双机调试
qinqin772的博客
07-25 1264
1.首先你得有一个VMware,我这里是VM10,主机是64windows操作系统 2.我在虚拟机中装了32 位win7  3.下载 VirtualKD 我预先放在百度云盘的资源  https://pan.baidu.com/s/1eRD4AR4 3.1之后打开解压,目录内容如下 3.2将Target目录拷进虚拟机中 32位win7c
WinDebug双机调试
Risingstar
04-23 455
Windows 7 创建Debug 启动项: bcdedit /copy {current} /d "Kernel Debug" bcdedit /debug {current} on bcdedit /set {current} debugtype serial bcdedit /set {current} debugport 1 bcdedit /set {current} bau...
Windbg双机调试
踏踏实实的。。。
11-28 2764
更多精彩内容,请见:http://www.16boke.com by zxy,Java/C++编程交流群:168424095      时隔两年再次触电Windows内核编程,肯定是把之前的先回忆一遍再进行编程了。看的还是那本书《寒江独钓Windows内核安全编程》,遇到了几个麻烦,特此记录。 (1)向VMWare虚拟机添加一个串口设备(serial port) serial0.present = "true" serial0.fileType =
WinDbg 双机调试调试机为Windows10系统,被调试机为Windows7系统)
abtgu的博客
04-20 2203
一、实验环境 调试机:Windows 10操作系统(我电脑上使用的系统); 被调试机:Windows 7操作系统(VMware中安装的系统); 调试工具:WinDbg(微软官网下载). 二、配置虚拟机的管道串口 安装好Windows 7 OS后先不要开机,选择【编辑虚拟机设置】,移除【打印机】(因为打印机占用了com_1端口,而我们之后要用到com_1端口)。 添加【串行端口】,在配置中选择【使用命名的管道】,输入\\.\pipe\com_1 ,第一个选择【该端是服务器】,另一个选择【另一端是应用
x86与x64操作系统双机调试教程
qq_40363731的博客
04-11 349
本文详细介绍了如何在x86和x64操作系统上配置双机调试环境。通过遵循上述步骤,您可以在不同操作系统搭建双机调试环境,利用Windbg等工具进行调试。希望本教程能够帮助您顺利进行双机调试
Win7x64驱动调试环境搭建:VMWare + WinDbg双机调试指南
本文主要介绍如何在Windows 7 64位操作系统环境下,通过WinDbg搭建一个双机调试环境,特别是针对驱动开发的学习者和实践者。该环境基于物理主机(HostOS)和VMWare虚拟机(GuestOS),以降低调试成本和风险。 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值